如題, 我找了不少文章看, 但步驟不盡相同
我是參考這篇為主, 因為有些文章也推這篇:https://dotblogs.com.tw/maduka/2013/03/09/96042
但基本上離不開在兩個網域的DNS上的區域轉送加入對方的DNS
然正反向解析加入一個對方網域的次要區域
條件式轉寄站加入對方的DNS
(因為加入正向解析加了對方的次要區域:B.com, 所以條件式轉寄站的DNS domain不可同名, 我是打了對方全名: DC.B,com這樣,不知是否有影響?)
但在信任時還是顯示了下面的錯誤
防火牆我也telent過確認一些必要的端口是開的: 389, 636, 59之類
對了, A.com是Server 2008, B.com是Server 2016, 這個我也不肯是否有影響
至於DC/DNS名字是沒有重覆的
想請問一下有沒有東西我是做錯還是做少了?
你是 AD 的 RPC 被擋, 在預設狀況下, RPC 會用到 1024~65535 port:
https://docs.microsoft.com/zh-tw/troubleshoot/windows-server/identity/config-firewall-for-ad-domains-and-trusts